Proyecto de Ley 71, de 4 de septiembre de 2002, del Senado de la República, por la cual se reglamentan los bancos de datos financieros o de solvencia patrimonial y crediticia y se dictan otras disposiciones.
El Congreso de Colombia
DECRETA:
Artículo 1°. Objeto. La presente ley tiene por objeto la protección integral de los datos asentados en archivos, registros, bancos de datos u otros medios técnicos de tratamiento de datos, sean éstos públicos o privados, destinados a dar informes para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre, de conformidad con lo establecido en el artículo 21º de la Constitución Política.
Artículo 2°. Definiciones. Para efectos de esta ley, se entiende por:
* Datos personales: Es la información referida a personas físicas o de existencia ideal determinadas o determinables.
* Titular de los datos: Toda persona física con domicilio legal o sucursales en el país, cuyos datos sean objeto de tratamiento al que se refiere la presente ley.
* Usuario de datos: Toda persona pública o privada que realice a su arbitrio el tratamiento de datos, ya sea en archivos, registros o bancos de datos propios o a través de conexión con los mismos.
* Almacenamiento de datos: La conservación o custodia de datos en un registro o banco de datos.
* Banco de datos: Indistintamente, se designa al conjunto organizado de datos personales que sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso, que permita relacionar los datos entre sí, así como realizar todo tipo de tratamiento de datos.
* Responsable del registro o banco de datos: La persona natural o jurídica privada, o el respectivo organismo público, a quien compete las decisiones relacionadas con el tratamiento de los datos de carácter personal.
* Modificación de datos: Todo cambio en el contenido de los datos almacenados en registro o bancos de datos.
Artículo 3°. De los trabajadores de los bancos de datos. Las personas que trabajan en el tratamiento de datos personales tanto en organismos públicos como privados, están obligadas a guardar secreto sobre los mismos, cuando provengan o hayan sido recolectados de fuentes no accesibles al público, como así mismo sobre los demás datos y antecedentes relacionados con el banco
de dat os.
Artículo 4°. Derecho de información. Toda persona tiene derecho a exigir a quien sea responsable de un banco, que se dedique en forma pública o privada al tratamiento de datos personales información sobre los datos relativos a su persona, su procedencia y destinatario, el propósito del almacenamiento y la individualización de las personas u organismos a los cuales sus datos son tramitados regularmente.
En caso de que los datos personales sean erróneos, inexactos, equívocos o incompletos, y así se acredite, tendrá derecho a que se modifiquen. Sin perjuicio de las excepciones legales, podrá además, exigir que se eliminen, en caso de que su almacenamiento carezca de fundamento legal o cuando éstos hubieren caducado.
Artículo 5°. Derecho de acceso:
1. El titular de los datos previa acreditación de su identidad, tiene derecho a solicitar y obtener información de sus datos personales incluidos en los bancos de datos públicos, o privados destinados a proveer informes.
2. El responsable o usuario debe proporcionar la información solicitada dentro de los 10 días corridos de haber sido intimado fehacientemente.
3. Vencidos los plazos sin que se satisfaga lo solicitado, o si evacuado el informe, éste se estimara insuficiente, quedará expedita la acción de protección de los datos personales o de habeas datas prevista en la presente ley.
4. El derecho de acceso a que se refiere este artículo sólo puede ser ejercido en forma gratuita a intervalos no inferiores a seis (6) meses, salvo que se acredite un interés legítimo al efecto
Artículo 6°. Excepciones:
1. Los responsables o usuarios de bancos de datos públicos, pueden mediante decisión fundada, denegar el acceso, rectificación o la supresión en función de la protección de la defensa de la Nación, del orden y la seguridad públicos, o de la protección de los derechos e intereses de tercero.
2. La información sobre datos personales también puede ser denegada por los responsables o usuarios de bancos de datos públicos, cuando de tal modo se pudieran obstaculizar actuaciones judiciales o administrativas en curso vinculadas a la investigación sobre el cumplimiento de investigaciones tributarias o previsionales, el desarrollo de funciones de control de la salud y del medio ambiente, la investigación de delitos y la verificación de infracciones administrativas. La resolución que así lo disponga debe ser fundada y notificada al afectado.
3. Sin perjuicio de lo establecido en los incisos anteriores, se deberá brindar acceso a los registros en cuestión en la oportunidad en que el afectado tenga que ejercer su derecho de defensa.
Artículo 7°. Banco de datos financieros o de solvencia patrimonial y crediticia. Las entidades o personas naturales que suministren regularmente datos financieros o sobre solvencia patrimonial y crediticia sólo podrán tratar automatizadamente datos personales obtenidos de fuentes accesibles al público o procedentes de informaciones recogidas mediante el consentimiento libre, expreso, informado y escrito de su titular.
Previo el pago de la tarifa que autorice la Superintendencia Bancaria y la solicitud escrita de su titular, el responsable del banco de datos deberá comunicarle las informaciones difundidas durante el último año y el nombre y dirección del cesionario. Solo se podrán registrar y ceder los datos que, según las normas o pautas de la Superintendencia Bancaria y de conformidad con el artículo 15 de la Constitución Política, se consideren relevantes para evaluar la solvencia económica de sus titulares.
Los datos personales que recojan y sean objeto de tratamiento deben ser pertinentes, exactos y actualizados de modo que correspondan verazmente a la situación real de su titular.
Artículo 8°. Las personas que dentro del año siguiente a la vigencia de la presente ley, se pongan al día en obligaciones por cuya causa hubieren sido reportadas a los bancos de datos de que trata este artículo tendrán un alivio consistente en la caducidad inmediata de la información negativa, sin importar el monto de la obligación e independientemente de si el pago se produce judicial o extrajudicialmente.
La Defensoría del Pueblo velará por el cumplimiento de esta norma.
Artículo 9°. Eliminación o cancelación de datos. Los datos personales deberán ser eliminados o cancelados cuando su almacenamiento carezca de fundamento legal o cuando la obligación haya cesado. El responsable del banco de datos personales procederá a la eliminación o cancelación de los datos en forma correcta y oportuna, sin necesidad de requerimiento del titular.
El desconocimiento de lo previsto en el presente artículo, ocasionará las sanciones que para el caso establecerá el Gobierno Nacional.
Artículo 10. La presente ley rige a partir del momento de su promulgación y deroga todas las disposiciones que le sean contrarias.
Autores,
El Senador de la República, Rubén Darío Quintero Villada.
Los Representantes a la Cámara departamento de Antioquia, Omar Flórez Vélez, Manuel Darío Avila Peralta.
EXPOSICION DE MOTIVOS
Después que en la Ley 510 de 1999, logró el hoy Senador Rubén Darío Quintero Villada incluir como autor el artículo 144, sobre el Banco de Datos Financieros o de Solvencia Patrimonial y Crediticia, buscando que de las “Listas Negras” salieran las personas una vez éstas se coloquen a paz y salvo y no como venía sucediendo, que a pesar de ponerse la persona al día en sus obligaciones, seguía “castigado”como deudor moroso. Infortunadamente por vicios de forma este artículo y nuevamente la Ley 716 de 2001, en su artículo 19, fueron declarados inexequibles, por no ser tramitados como Ley Estatutaria, presentamos este proyecto de ley para ser tramitado como especial.
El derecho de habeas data, definido por el artículo 15º de la Carta, consiste en la facultad que tiene cada persona para “conocer, actualizar, y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas”.
La Corte Constitucional ha señalado que el derecho al Habeas Data, constituye un derecho fundamental claramente diferenciado del derecho a la intimidad y el buen nombre y la jurisprudencia constitucional lo ha delimitado así:
El derecho a la intimidad implica la facultad de exigir a los demás el respeto de un ámbito exclusivo que incumbe solamente al individuo, que es resguardo de sus posesiones privadas, de sus propios gustos y de aquellas conductas o actitudes personalísimas que no está dispuesto a exhibir, y en el que no caben legítimamente las intromisiones externas.
La Corte Constitucional, por su parte, ha definido el núcleo esencial del derecho fundamental a la intimidad como el espacio intangible, inmune a las intromisiones externas, del que se deduce un derecho a no ser forzado a escuchar o a ser lo que no desea escuchar o ver, así como un derecho a no ser escuchado o visto cuando no se desea ser escuchado o visto.
Puede decirse que el derecho a la intimidad es un derecho disponible. Ciertas personas, según su criterio, pueden hacer públicas conductas que otros optarían por mantener reservadas. Así mismo, en el desarrollo de la vida corriente, las personas se ven impelidas a sacrificar parte de su intimidad como consecuencia de las relaciones interpersonales que las involucran.
A pesar de que en determinadas circunstancias el derecho a la intimidad no es absoluto, las personas conservan la facultad de exigir la veracidad de la información que hacen pública y del manejo correcto y honesto de la misma. Este derecho el de poder exigir el adecuado manejo de la información que el individuo decide exhibir a los otros, es una derivación directa del derecho a la intimidad, que se ha denominado como el derecho a la “autodeterminación informativa.
En el caso de las centrales informáticas a cargo de las entidades financieras, la Corte Constitucional ha sentado la tesis de que, por estar destinadas a llevar un control directo sobre las actividades de este sector, que tiene como fin preservar los intereses económicos de la comunidad, los datos incluidos en ellas, referidos exclusivamente al manejo que hacen los individuos de sus créditos, no vulneran el derecho a la intimidad, pero sí pueden vulnerar el derecho a la autodeterminación informativa, cuando los mismos no son correctos, completos o actuales.
El contenido del habeas data se manifiesta por tres facultades concretas (según establecieron las providencias SU-082/95 y T-176/95):
a) El derecho a conocer las informaciones que a las personas se refieren;
b) El derecho a actualizar tales informaciones, es decir, a ponerlas al día, agregándoles los hechos nuevos, y
c) El derecho a ratificar las informaciones que no corresponda a la verdad.
El derecho del habeas data es, entonces, un derecho claramente diferenciado del derecho a la intimidad, cuyo núcleo esencial está integrado por el derecho de la autodeterminación informativa que implica, como lo reconoce el artículo 15 de la Carta Fundamental, la facultad que tienen todas las personas de ‘conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ella en bancos de datos y en archivos de entidades públicas y privadas’”(C. C. Sentencia T-552 de 1997).
Hoy día se hace necesario destacar la importancia que alcanza en la actualidad la protección que debe ejercer el Estado respecto de los datos personales, ya que a pesar de las múltiples sentencias de la Corte Constitucional en materia de habeas data, en Colombia existe un vacío legal en esta materia, debido a que no hay ley que reglamente este preciado derecho reconocido por la Constitución Nacional, por lo que los ciudadanos y las entidades que manejan los datos de los mismos siempre se han basado en las sentencias para establecer el marco normativo dentro del cual han de regirse.
Se hace necesario entonces, hacer una distinción y crear una normatividad que garantice la seguridad jurídica y responsabilidad que debe existir entre el titular de los datos y los administradores y/o responsables del registro, difusión o manejo de los mismos. El titular es el individuo a quien los mismos le pertenecen, mientras que los administradores son quienes poseen los bancos o registros de información personal, que recopilan y ordenan tales datos, y quienes deben por mandato constitucional y legal: Llevar un efectivo y correcto registro de los mismos además de su permanente y veraz actualización.
El propósito de la presente ley es regular la utilización de los datos financieros de personas naturales, indicando qué clases de datos podrán ser suministrados y tratados automatizadamente y en qué condiciones podrán ser recogidos y tramitados. Así mismo, señalar también las condiciones bajo las cuales el titular de los datos podrá tener acceso a la información que le concierne. Por otro lado, la disposición permite a la Superintendencia Bancaria fijar límites o pautas respecto de los datos que se pueden registrar y ceder, y, finalmente consagra disposiciones relativas a la caducidad excepcional del dato financiero, únicamente respecto de deudores morosos que se pongan al día en el pago de sus obligaciones dentro del año siguiente.
Esta fue la intención que tuvimos cuando tramitamos en el Congreso de la República la Ley 510 de 1999, en la que fui autor del artículo 114, el cual fue declarado inexequible por la Corte Constitucional mediante Sentencia C-384 de 2000 por vicio de forma, pues su contenido debía haber sido adoptado mediante una ley estatutaria. En ese mismo sentido la Corte ha declarado inconstitucional el artículo 19º de la Ley 716 de 2001.
Es por esta razón que ponemos a consideración de esta honorable Corporación, el presente proyecto de ley estatutaria, en la cual prevalecen los mandatos constitucionales y legales, y sobre todo el respeto a la dignidad humana y al buen nombre.
De los honorables Congresistas,
El Senador de la República, Rubén Darío Quintero Villada.
Los Representantes a la Cámara departamento de Antioquia, Omar Flórez Vélez, Manuel Darío Avila Peralta.
SENADO DE LA REPUBLICA
SECRETARIA
Tramitación de Leyes
Bogotá, D. C., septiembre 4 de 2002
Señor Presidente:
Con el fin de que se proceda a repartir el Proyecto de ley número 71 de 2002 Senado, por la cual se reglamentan los bancos de datos financieros o de solvencia patrimonial y crediticia y se dictan otras disposiciones, me permito pasar a su Despacho el expediente de la mencionada iniciativa que fue presentada en el día de hoy ante la Secretaría General. La materia de que trata el mencionado proyecto de ley, es competencia de la Comisión Primera Constitucional Permanente, de conformidad con las disposiciones reglamentarias y de ley.
El Secretario General honorable Senado de la República, Emilio Otero Dajud.
PRESIDENCIA DEL HONORABLE SENADO DE LA REPUBLICA
Bogotá, D. C., septiembre 4 de 2002
De conformidad con el informe de Secretaría General, dése por repartido el Proyecto de ley de la referencia a la Comisión Primera Constitucional y envíese copia del mismo a la Imprenta Nacional con el fin de que sea publicado en la Gaceta del Congreso.
Cúmplase.
El Presidente del honorable Senado de la República, Luis Alfredo Ramos Botero.
El Secretario General del honorable Senado de la República, Emilio Otero Dajud.